V
второй момент -- это обновление кластера, или любая другая причина перезапуска node.
Size: a a a
2020 December 10
OK
второй момент -- это обновление кластера, или любая другая причина перезапуска node.
Вижу что ingress-nginx поддерживает вид деплоймента DaemonSet, по идее покроются перечисленные кейсы
V
ну, нет же. L2 XLB использует compute node health checks. у тебя отъехала node в кластере, а какое-то время потребуется на отработку HC. всё это время трафик на эту ноду будет продолжать отправляться с LB.
V
да, и дорого это daemonset'ом запускать... но в общем хозяин -- барин.
A
+_-
А группу на уровне проекта нельзя создать? Только на уровне организации?
Пользователи - только admin.google.com (ну или ваш LDAP). Группы - только admin.google.com или GCP консоль на уровне организации или groups.google.com (попробуйте, может быть у вас хватит прав).
A
Чуваки, вы бы хоть какую-нибудь обратную связь давали что-ли? Работает-не-работает. помогло-не-помогло, спасибо-насрать....
AS
русские чаты такие русские
+
Anatoliy
Пользователи - только admin.google.com (ну или ваш LDAP). Группы - только admin.google.com или GCP консоль на уровне организации или groups.google.com (попробуйте, может быть у вас хватит прав).
Спасибо. Я попробовал и получилось.
+
Anatoliy
Чуваки, вы бы хоть какую-нибудь обратную связь давали что-ли? Работает-не-работает. помогло-не-помогло, спасибо-насрать....
Тестя в больницу с подозрением на инсульт возил. Немного некогда было, сорян
+
+_-
Спасибо. Я попробовал и получилось.
Создал через вебку группу. По url вычислил её айди
И потом тераформом засунул сервис аккаунты
Только надо дополнительно в провайдер прописать пару полей
И потом тераформом засунул сервис аккаунты
Только надо дополнительно в провайдер прописать пару полей
A
+_-
Спасибо. Я попробовал и получилось.
Спасибо за ответ!
И пожелания здоровья вашему тестю. Очень желаю и надеюсь, что с ним все будет хорошо.
И пожелания здоровья вашему тестю. Очень желаю и надеюсь, что с ним все будет хорошо.
OK
Anatoliy
1. Лишь бы это не была default сеть. В принципе сойдет для начала, если у вас не планируется какого-то бурного роста и много других сервисов, которым в будущем также потребуется доступ к внешнему сервису.
2. запретить все исходящие соединения правилом с низким приоритетом, разрешить все исходящие с вашего кластера правилом с высоким приоритетом. Все входящие по умлочанию запрещены.
3. Если пакеты роутятся - этого д.б. достаточно
2. запретить все исходящие соединения правилом с низким приоритетом, разрешить все исходящие с вашего кластера правилом с высоким приоритетом. Все входящие по умлочанию запрещены.
3. Если пакеты роутятся - этого д.б. достаточно
Все работает, спасибо :)
OK
Ну тоесть ничего делать дополнительно не пришлось, все и так поехало как надо :D
A
Oleh Kolesnykov
Все работает, спасибо :)
Ok! Спасибо за ответ!
2020 December 13
A
Я правильно понял, что нужно вызвать REST API из шелла?
A
TOKEN=$(gcloud auth print-access-token)
curl -H "Authorization: Bearer $TOKEN" https://compute.googleapis.com/compute/v1/projects/<PROJECT>/zones/<ZONE>/instances
curl -H "Authorization: Bearer $TOKEN" https://compute.googleapis.com/compute/v1/projects/<PROJECT>/zones/<ZONE>/instances
OK
хотите запускать workload на халявном клауд шеле?
OK
потому что ресурс крайне ограниченный и не стабильный
A
Cloud shell - это временная виртуальная машина и из нее не нужно ничего запускать.
OK
Кратко - нет